Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Host de Contêineres do Azure Linux é uma imagem do sistema operacional otimizada para executar cargas de trabalho de contêineres no Serviço de Kubernetes do Azure (AKS). A Microsoft mantém o Host de Contêiner do Linux no Azure e o baseou no CBL-Mariner, uma distribuição do Linux de código aberto criada pela Microsoft.
O Host de Contêiner do Azure Linux é leve, contendo apenas os pacotes necessários para executar cargas de trabalho de contêineres. O host de contêiner é reforçado com base em testes de validação significativos e uso interno, além de ser compatível com os agentes do Azure. Ele fornece confiabilidade e consistência da nuvem para a borda no AKS, AKS para Azure Stack HCI (Infraestrutura Hiperconvergente) e Azure Arc. Você pode implantar pools de nós do Azure Linux em um novo cluster, adicionar pools de nós do Azure Linux aos clusters existentes ou migrar seus nós existentes para nós do Azure Linux.
Para saber mais sobre o Linux do Azure, confira o repositório GitHub do Linux do Azure.
Observação
O Azure Linux 3.0 geralmente está disponível no AKS.
Os clientes do AKS mudarão automaticamente para o Azure Linux 3.0 ao atualizar suas versões do AKS da 1.31 para a 1.32. Nenhuma outra ação é necessária. Para saber mais, confira o Início Rápido: Habilitar o Azure Linux 3.0.
Importante
A partir de 30 de novembro de 2025, o AKS (Serviço de Kubernetes do Azure) não dá mais suporte ou fornece atualizações de segurança para o Azure Linux 2.0. A imagem do nó do Azure Linux 2.0 está congelada na versão 202512.06.0. A partir de 31 de março de 2026, as imagens de nó serão removidas e você não poderá dimensionar os grupos de nós. Migre para uma versão do Azure Linux com suporte atualizando os pools de nós para uma versão do Kubernetes com suporte ou migrando para o osSku AzureLinux3. Para obter mais informações, consulte Aposentadoria: pools de nós do Azure Linux 2.0 no AKS.
Principais benefícios do Host de Contêiner do Linux do Azure
O Host de Contêiner do Linux do Azure oferece os seguintes principais benefícios:
-
Pequeno e leve
- O Host de Contêiner do Linux no Azure inclui apenas o conjunto necessário de pacotes para executar cargas de trabalho de contêineres. Como resultado, ele consome recursos limitados de disco e memória e produz operações de cluster mais rápidas (criar, atualizar, excluir, dimensionar, criação de nós e criação de pods) no AKS.
- O Linux no Azure tem apenas 500 pacotes e, como resultado, ocupa o menor espaço em disco em até 5 GB no AKS.
-
Cadeia de fornecedores segura
- As equipes do Linux e do AKS na Microsoft criam, assinam e validam os pacotes do Host de Contêiner do Linux no Azure desde a origem e hospedam os pacotes e as fontes associadas em plataformas protegidas e de propriedade da Microsoft.
- Antes de lançarmos um pacote, cada pacote é executado por meio de um conjunto completo de testes de unidade e testes de ponta a ponta na imagem existente para evitar regressões. O teste extensivo, em combinação com a menor contagem de pacotes, reduz as chances de ocorrerem atualizações disruptivas nos aplicativos.
- O Linux do Azure tem um foco na estabilidade; geralmente, correções de backporting em componentes principais, como o kernel ou o openssl. Ele também limita alterações substanciais ou aumentos significativos de versão para os principais limites de versão (por exemplo, o Azure Linux 2.0 para 3.0), o que impede interrupções de cliente.
-
Seguro por padrão
- O Host de Contêiner do Linux do Azure tem ênfase na segurança. Segue os princípios de segurança por padrão, incluindo o uso de um kernel do Linux reforçado com otimizações e sinalizadores de nuvem do Azure ajustados para o Azure. Ele também fornece uma superfície de ataque reduzida e elimina a aplicação de patches e a manutenção de pacotes desnecessários.
- A Microsoft monitora o banco de dados CVE (vulnerabilidades e exposições comuns) e libera patches de segurança mensalmente e atualizações críticas em poucos dias, se necessário.
- O Linux no Azure passa todos os parâmetros de comparação de Nível 1 do CIS, tornando-se a única distribuição do Linux no AKS que faz isso.
- Para obter mais informações sobre os princípios de segurança do Host de Contêiner do Azure Linux, consulte Conceitos de segurança do AKS.
-
Mantém a compatibilidade com as cargas de trabalho existentes
- Todas as extensões do AKS, complementos e projetos de software livre existentes e futuros no AKS dão suporte ao Linux no Azure. O suporte a extensão inclui suporte para componentes de runtime, como o Dapr, ferramentas de IaC como o Terraform, e soluções de monitoramento, como o Dynatrace.
- O Linux no Azure é fornecido com
containerdcomo runtime de contêiner e o kernel do Linux upstream, o que permite que os contêineres existentes baseados em imagens Linux (como Alpine) funcionem perfeitamente no Linux do Azure.
Quais as novidades do Azure Linux 3.0?
O Azure Linux 3.0 geralmente está disponível para uso no AKS. A cada três anos, o Azure Linux lança uma nova versão de seu sistema operacional com atualizações para componentes principais.
A tabela a seguir descreve informações sobre as atualizações feitas para os principais componentes como parte desta versão:
| Componente | Versão |
|---|---|
| Kernel | 6.6 |
| ContainerD | 2.0 |
| SystemD | v255 |
| Biblioteca de criptografia | SymCrypt |
Para obter informações sobre os ciclos de vida de suporte do Azure Linux 2.0 e do Azure Linux 3.0, consulte Ciclo de vida de suporte do Host de Contêiner do Azure Linux.
Tamanhos de máquina virtual de GPU compatíveis com o Host de Contêiner do Linux do Azure
Comece a implantar cargas de trabalho de GPU NVIDIA no AKS com o Azure Linux aqui.
Observação
- O Linux do Azure ainda não dá suporte a séries de GPU adicionais no AKS (NVIDIA H100, H200 etc.). Todas as outras SKUs de VM que estão disponíveis no AKS estão disponíveis com o Azure Linux.
- Atualmente, o Linux do Azure não dá suporte ao recurso MIG (GPU de várias instâncias) no AKS.
- Se houver uma série de GPU específica que você gostaria de ver com suporte no AKS com o Azure Linux ou se você tiver outras solicitações de priorização, registre um problema no repositório GitHub do AKS.
Próximas etapas
- Saiba mais sobre os Principais conceitos do Host de Contêiner do Linux do Azure.
- Siga o tutorial para Implantar, gerenciar e atualizar aplicativos.
- Comece com a Criação de um cluster do Host de Contêiner do Linux do Azure para AKS usando a CLI do Azure.